漏洞标题
N/A
漏洞描述信息
在Insyde InsydeH2O中发现了一个问题,该问题存在于内核5.0至5.5版本中。对于SMM和非SMM代码使用的HddPassword共享缓冲区进行 DMA 攻击可能会导致 TOCTOU 竞争条件问题,从而导致 SMRAM 的 corruption 和权限的升级。可以使用 IOMMU 保护用于命令缓冲区的 ACPI 运行时内存进行 mitigate。在检查之前,可以将 firmware 块服务数据复制到 SMRAM 中。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Insyde InsydeH2O with kernel 5.0 through 5.5. DMA attacks on the HddPassword shared buffer used by SMM and non-SMM code could cause TOCTOU race-condition issues that could lead to corruption of SMRAM and escalation of privileges. This attack can be mitigated using IOMMU protection for the ACPI runtime memory used for the command buffer. This attack can be mitigated by copying the firmware block services data to SMRAM before checking it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Insyde InsydeH2O 安全漏洞
漏洞描述信息
Insyde InsydeH2O是中国台湾系微(Insyde)公司的一个 C 语言源,它实现了新技术“EFI/UEFI”规范,旨在取代传统的 BIOS(基本输入/输出系统)。 Insyde InsydeH2O with kernel 5.0版本至5.5版本存在安全漏洞。攻击者利用该漏洞导致SMRAM损坏和特权升级。
CVSS信息
N/A
漏洞类别
其他